一部 SIM カードに脆弱性発見 − 数億台の携帯電話に影響か?
携帯電話の OS に対しては様々な脆弱性が指摘されてきたが、SIM カードはセキュリティ脆弱性とは無縁と思われてきた。だがあるセキュリティ研究者は、SMS を利用して携帯電話の一部 SIM カードがハッキング可能であることを発見した。

The New York Times はこの件を次のように伝えた。

「ドイツのモバイルセキュリティの専門家が、SIM カードで利用される暗号化技術に脆弱性を発見した。この脆弱性を突くことで、サイバー犯罪者は携帯電話を乗っ取ることができる。ドイツベルリンの Security Research Labs の設立者である Karsten Nohl 氏は、この欠陥を悪用すれば、SIM カードの56桁のデジタルキーを取得し、SIM カードを改ざん可能になると述べている」

eWeek は、Nohl 氏の発言を引用している。

一部 SIM カードに脆弱性発見 − 数億台の携帯電話に影響か?
「我々は、携帯電話の機能を損なうことなく、完全に独立して動作するソフトウェアをリモートからインストールできる。我々は利用者を監視できる。通話のためのパスワードを知ることができるし、SMS メッセージを読むこともできる。単に監視できるだけでなく、SIM カードからデータを盗んで携帯電話の ID 情報を取得し、モバイルアカウントに課金することもできる」

Forbes は、Nohl 氏の発見した脆弱性は、世界の数億台のモバイルデバイスに存在している可能性があると伝えている。

「Nohl 氏はこの脆弱性を発見した後、1,000枚近い SIM カードをテストしたという。《中略》Nohl 氏はテストした SIM カードのうち、ハッキングできたのは4分の1以下だったと述べている。暗号化標準が国によって大きく異なっていることを勘案すると、世界の SIM カードのうち8枚に1枚の SIM カードが、つまり数億台ものモバイルデバイスがこの脆弱性を持っていると、同氏は見積もっている」

PCWorld は、今回発見された脆弱性は、特にビジネスユーザーに大きな影響を与えると述べている。

「個人ユーザーにとっては、携帯電話を乗っ取られ、通話を盗聴されたり、不正な発注をされたりする恐れがある。ビジネスユーザーも同じ危険に曝されるが、予想される被害の規模は個人ユーザーの比ではない。ビジネスデータは、デスクトップ PC からモバイルデバイスへの移行を続けており、一般社員でさえも、重要なデータを大量にポケットやカバンに入れて歩き回っている。《中略》今回発見された脆弱性により、携帯電話はビジネスインフラにおける『ウィークリンク』であると、これまで以上に考えられるようになるだろう」